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はじめに 


概要 

IPsec (Internet Protocol Security ) は、 IP プ□トコルのオプション機能で、 IP パケット単位でデータの改 
ざん防止や、秘匿機能を提供するセキュ IJ ティプ□トコルです。本機能はネットワーク上をいきかうデー 
夕、例えばパソコンからプ IJ ンターに送られる EP 刷データ等を、 IPsec を使用して暗号化します。ネット 
ワーク層で暗号化を行うため、その上位のプ□トコルを利用するアプ IJ ケーションソフトは、 IPsec を意 
識する必要なく IPsec を利用することができます。 

IPsec は次の機能をサポートしています。 

■ IPsec 送受信 

IPsec の設定条件に従い、ネットワークに接続されたパソコンが、指定された相手と IPsec によるデー 
夕通信を行います。 IPsec による通信を開始すると、まず IKE (Internet Key Exchange ) により鍵交換 
が実施され、 IKE で得た鍵により、暗号化されたデータの通信が行われます。 

また、 IPsec は、トランスポートモード■トンネルモードの2つの動作モードを持ち、トランスポート 
モードは主にデバイス間通信で使用され、トンネルモードは 、 VPN (Virtual Private Network ) などの環 
境で使用されます。 

乂モ - 

- IPsec 送受信を行うには、从下の条件が必要です。 

- IPsec 通信可能なパソコンがネットワーク上に接続されていること。 

-プ IJ ンターまたは複合機に、 IPsec の設定がされていること。 

-プ IJ ンターまたは複合機と接続するパソコンに、 IPsec 接続可能な設定がされていること。 

-ブ□-ドキスト、マルチキスト通信では、 IPsec はサポートされません。 


■ IPsec 設定 

IPsec 接続に必要な設定を行います。 IPsec 設定は、ウてブブラウザー （Web Based Management ) を 
使用して設定することができます。（「ウェブブラウザー （Web Based Management ) を使った設定ち 
法」 （2 ぺージ )） をご覧ください。 



IPsec 設定を行うには、ウェブブラウザーが動作可能なパソコンが LAN で接続されている必要があり 
ます。 







はじめに 


ウェブブラウザー （Web Based Management) を使った設定方 
法 


ウェブブラウザーの IPsec 設定画面で IPsec 接続条件を設定します。 

IPsec 接続条件は、アドレス、サービス、 IPsec の3つのテンプレートで構成され、最大10個の接続条件 
が設定可能です。 

〇 ウェブブラウザーを起動します。 

〇 ウェブブラウザーのアドレス入力欄に、 " http :// 本製品の IP アドレス/"と入力します。 

■例： 

http :// 192.168 .1.2 / 

@ お買い上げ時の設定では、パスワードは必要ありません。パスワードを設定している場合は、パス 
つー ドを入力し、 因を 押します。 


〇 ネットワークタブをク IJ ックします。 
@ セキュリティをク IJ ックします。 

0 IPsec をク IJ ックします。 

〇 1^1下の画面から1ド560設定ができます。 



■状態 

IPsec の有効または無効を設定します。 
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はじめに 


■接続モード 

IKE Phasel のモー ドを設定します。 

•乂イン：乂インモードを使用します。 

-アグレッシブ：アグレッシブモードを使用します。 

乂モ - 

IKE は、 IPsec を使って暗号化通信を行うための暗号鍵交換に利用するプロトコルです。 

乂インモードを選ぶと、嫂理速度は遅くなりますが、安全性は高くなります。アグレッシブモードを選 
ぶと、乂インモードより嫂理速度が速くなりますが、セキュ IJ テイは低下します。 

■ IPsec 从外のトラフイツクルール 

非 IPsec パケットの扱いを設定します。 

-通過：全てのパケット受信を許可します。 

•遮断：非 IPsec パケットを破棄します。 


乂モ - 

Web Services を使用する場合は、 IPsec 从外のトラフィックルールを通過に設定してください。遮断 
を選択すると 、 Web Services を使用することはできません。 


■ ル_ル 

IPsec の接続条件（テンプレート）を、10個まで設定できます。 

■有効 

選択した番号のテンプレートを有効にします。 

乂モ - 

複数のチてックボックスを選択し、それらの設定が互いに矛盾する場合は、早い番号のものが優先され 
ます。 


■テンプレート-アドレス 

IPsec 接続条件となるアドレステンプレー 

ア ドレステンプレートを追加するときは、 
プレ_卜」 （5 ぺージ )） をご覧くださし、。 

■ テンプレート-サービス 

I Psec 接続条件となるサービステンプレー 

サービステンプレー 卜を追加するときは、 
プレート」 （7 ぺージ )） をご覧くださし、。 


卜を選択します。 

テンプレートの追加をク IJ ックします。 

卜を選択します。 

テンプレートの追加をク IJ ックします。 


(「アドレステン 


(「サービステン 
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はじめに 


乂モ - 

付録 A に記載されているヴービステンプレート2、3、4を使用したときに、 DNS で名前解決をしたい 
場合は、別途 DNS の設定が必要です。 


■ テンプレート- IPsec 

IPsec 接続条件となる IPsec テンプレートを選択します。 

IPsec テンプレートを追加するときは、テンプレートの追加をク IJ ックします。 （「 IPsec テンプ 
レート」 （12 ぺージ )） をご覧ください。 

■ 0K 

設定値を登録します。設定の変更のために再起動が必要な場合は、再起動確認画面が表示されま 
す。 

乂モ - 

有効にチェックを入れて 0 K をク IJ ックしたとき、テンプレート内に空欄があると、エラーになりま 
す。 
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IPsec 設定 


アドレステンプレート 

IPsec 接続条件となる IP アドレスの設定を行います。アドレステンプレートは10個まで設定できます。 
〇 ウェブブラウザーを起動します。 

〇 ウェブブラウザーのアドレス入力欄に、 " http :// 本製品の IP アドレス/"と入力します。 

■例： 

http :// 192.168 .1.2 / 

@ お買い上げ時の設定では、パスワードは必要ありません。パスワードを設定している場合は、パス 
ワー ドを入力し、 因を 押します。 

〇 ネットワークタブをク IJ ックします。 

0 セキュリティをク IJ ックします。 

〇 IPsec アドレステンプレートをク IJ ックします。 

アドレステンプレートが10個表示されます。アドレステンプレートが未設定時は、未登録と表示さ 
れます。 

■ 削除 

アドレステンプレートを削除します。現在使用されているアドレステンプレートは、削除できませ 
ん。 

〇 作成したい番号のアドレステンプレートをク IJ ックします。乂下の画面で IPsec を実行したい IP アド 
レスを設定して、 IPsec アドレステンプレートを作成します。 


HL-S 7000 DN series 


I「基本詰を U 巧刷 N 言巧を記を . 
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IPsec 設定 


■ テンプレート名 

作成するテンプレート名を入力します。（最大16文字） 

■ □一カル IP アドレス 

発信元の IP アドレス条件を設定します。 

- IP アドレス 

IP アドレスを設定します。すべての IPv4 アドレス、すべての IPv6 アドレス、すべてのリンク 
□-カル IPv6 アドレス、カスタムから選択できます。カスタムを選択した場合は、特定の IP 
アドレス （ IPv 4 または IPv 6) をテキストボックスに入力します。 

- IP アドレス範囲 

IP アドレス範囲の始点と終点を入力します。始点と終点が IPv 4 か IPv 6 で統一されていない場 
合や、始点よリルさいアドレスを終点に入力した場合は、エラーとなります。 

- IP アドレス/プレフイックス 

プレフイックスを使って、 IP アドレスを設定します。 

例：192.168 .1.1/24 

192.168 .1.1 に対し 24 bit のサブネットマスク （255.255.255.0) となり、192.168 .1. xx が有効と 

なります。 

■ リモート IP アドレス 

宛先の IP アドレス条件を設定します。 

-すべて 

全ての IP アドレスを許可します。 

- IP アドレス 

特定の IP アドレス （ IPv 4 または IPv 6) をテキストボックスに入力します。 

- IP アドレス範囲 

IP アドレス範囲の始点と終点を入力します。始点と終点が IPv 4 か IPv 6 で統一されていない場 
合や、始点より小さいアドレスを終点に入力した場合は、エラーとなります。 

- IP アドレス/プレフイックス 

プレフイックスを使って、 IP アドレスを設定します。 

例：192.168 .1.1/24 

192.168 .1.1 にがし 24 bit のサブネットマスク （255.255.255.0) となり、192.168 .1. xx が有効と 
なります。 

■ OK 

設定値を登録します 

乂モ - 

使用中のテンプレートを変更した場合は、ウェブブラウザーの IPsec 設定画面が再起動します。 
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IPsec 設定 


サー ビステンプ レー ト 


IPsec サービス了ノプレート 

IPsec 接続を行うプロトコルおよびポート番号を設定します。サービステンプレートは10個まで設定でき 
ます。 

〇 ウェブブラウザーを起動します。 

〇 ウェブブラウザーのアドレス入力欄に、 " http :// 本製品の IP アドレス/"と入力します。 

■例： 

http :// 192.168 .1.2 / 

〇 お買い上げ時の設定では、パスワードは必要ありません。パスワードを設定している場合は、パス 
ヮー ドを入力し、 田を 押します。 

〇 ネットワークタブをク IJ ックします。 

0 セキュリティをク IJ ックします。 

@ IPsec サービステンプレートをク IJ ックします。 

サービステンプレートが10個表示されます。サービステンプレートが未設定時は、未登録と表示さ 
れます。 

■ 削除 

サービステンプレートを削除します。現在使用されているサービステンプレートは、削除できませ 
ん。 

〇 作成したい番号のサービステンプレートをク IJ ックします。从下の画面で IPsec を実行したいヴービ 
スを選択して、 IPsec サービステンプレートを作成します。 

また、新規にヴービスを作成したい場合は、サービス鼓定をク IJ ックしてください。（「ヴービス設 
定」 （8 ぺージ )） をご覧ください。 





















IPsec 設定 


■ テンプレート名 

作成するテンプレート名を入力します。（最大16文字） 

■ サービス名 

デフォルトと作成済かのヴービス名が表示されます。テンプレートに追加したいヴービスを選択し 
てください。 

■サービス設定 

ク IJ ックすると、サービスを追加することができます。（「サービス設定」 （8 ページ)）をご覧くだ 
さし、。 

■選択されたサービス 

サービス名で選択したサービスの内容（サービス名、方向、プ□トコル、ポート）を表示します。 

乂モ - 

-一度に設定できるサービスの数は32個までです。 

- IPsec サービステンプレートで使用できるプロトコルの詳細については、付録 A をご覧ください。 


■ 0K 

設定値を登録します。 

乂モ - 

使用中のテンプレートを変更した場合は、ウェブブラウザーの IPsec 設定画面が再起動します。 


サービス 設定 

新しい サービスを 作成します。 

〇 IPsec サービステンプレート画面で、サービス設定をク IJ ックします。 

サービス名が60個表示されます。サービス名が未設定時は未登録と表示されます。 

■ 削除 

サービス名を削除します。現在使用されているサービス名は、削除できません。 
■ IPsec サービステンプレート 
IPsec サービステンプレート画面に戻ります。 


8 







IPsec 設定 


o 


作成したい番号のサービス名をク IJ ックします。从下の画面で IPsec を実行したいヴービスを設定し 
てください。プ□トコルの選択内容によって、設定項目が切り替わります。 

(プロトコル： ALL ) 


HL-S 7000 DN series 



(プロトコル： TCP または UDP ) 
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IPsec 設定 


(プロトコル：に MP ) 



■ サービス名 

作成するサービス名を入力します。（最大16文字） 

■ 方向 

通信のち向を設定します。 Initiator , Responder 、 Both から選択してください。 

■ プロトコル 

有効にするプ□トコルを設定します。 ALL 、 TCP 、 UDP 、 に MP から選択してください。選択した 
プロトコルによって、降の設定項目が切り替わります。 

- TCP または UDP 選択時、送信元ポートと宛先ポートを登録します。 

•に MP 選択時、タイプとコードを登録します。 


乂モ - 

に MP は、 IP のエラー乂ツセージや制御乂ツセージを転送するプロトコルです。 TCP/IP で接続されたパ 
ソコンやネツトワーク機器間で、互いの状態を確認するために用いられます。 

■送信元ポート/宛先ポート（プロトコルで TCP または UDP 選択時） 

送信元ポート No . を入力します。シングルを選択した場合は、ポート No . をひとつ入力し、範囲 
指定を選択した場合は、ポート No . の始点、終点の順に入力してください。 

全てのポートを許可したい場合は、範囲指定を選び1〜65,535を入力してください。 

■ ICMP (□-カル） /ICMP (リモート）（プ□トコルでに MP 選択時） 

に MP の詳細を設定します。すべてを選択するか、タイプとコードを入力してください。タイプと 
コードの詳細については、付録 A をご覧ください。 

■ サービス 設定 

サービス設定画面に戻ります。 
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IPsec 設定 


■ OK 

設定値を登録します 

乂モ - 

使用中のテンプレートを変更した場合は、ウェブブラウザーの IPsec 設定画面が再起動します。 
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IPsec 設定 


IPsec テンプレート 

IKE / IPsec の設定をします。 IPsec テンプレートは10個まで設定できます。 

〇 ウェブブラウザーを起動します。 

〇 ウェブブラウザーのアドレス入力欄に、 " http :// 本製品の IP アドレス/"と入力します。 

■例： 

http :// 192.168 .1.2 / 

〇 お買い上げ時の設定では、パスワードは必要ありません。パスワードを設定している場合は、パス 
ヮー ドを入力し、 因を 押します。 

〇 ネットワークタブをク IJ ックします。 

0 セキュリティをク IJ ックします。 

0 IPsec テンプレートをク IJ ックします。 

IPsec テンプレートが10個表示されます。 IPsec テンプレートが未設定時は、未登録と表示されま 
す。 

■ 削除 

IPsec テンプレートを削除します。現在使用されている IPsec テンプレートは、削除できません。 
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IPsec 設定 


〇 作成したい番号の IPsec テンプレートをク IJ ックします。从下の画面で IPsec の設定を行い、 IPsec テ 
ンプレートを作成します。テンプレートを使用する、 IKE の選択内容によって、設定項目が切り替わ 
ります。 

(IKE :プリセット） 


HL-S 7000 DN series 


基本設定 U 巧刷菅巧者設ミ II 


I パ] 


^かが ■ 


^ ク〇ゴーシヨンセンター J 


1Z キュリティ IPv4 フィルター 
I 正巧ま 
CAI 脚き 
IPsec 

IPsec アド’レステンブレー ト 
IPsec ヴービステンブレート 



IPsec テンブレート1 



③ 





テンプレートを 




テンブレートを使用する 

[1 化VI岳セキュリティ 

kl 


IKE 

IKEV1 



設証タイブ 




DH グルーブ 

クルーブ5 
ヴルーカ4 



B 音号化でま 

AES-CBC 128 

AES-CBC 256 



"ッ'ンュ 

SHA1 

SHA2 就 

SHA512 



SA ライフタイム 

28800 抄 
(240-63072000) 




32768 KB 
(10-2097152) 



劫作セキュリティ 




ブ□トコル 

ESP 



暗号化で式 

AES-CBC 128 

AES-CBC 256 



いッシュ 

SHA1 

SHA256 




(IKE : IKEv 1) 
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IPsec 設定 


(IKE : IKEv 2) 



■ テンプレート名 

作成するテンプレート名を入力します。（最大16文字) 


■ テンプレートを使用する 

カスタム、 IKEv 1 高セキュリティ、 IKEv 1 中セキュリティ、 IKEv 2 高セキュリティ、 IKEv 2 中セ 
キュリティから選択してください。ここで選択したテンプレートによって、政下の項目が切り替わ 
ります。 

乂モ - 

IPsec 画面の接続モードで選択している内容によって、デフォルトテンプレートの内容が変わります。 
IPsec 画面については「ウェブブラウザー (Web Based Management ) を使った設定ち法」 （2 ぺージ) 
をご覧ください。 


■ IKE 

IPsec で暗号化通信を行う際に、暗号鍵を交換するために利用される通信プロトコルです。その場 
限りの暗号化通信を行って、 IPsec に必要な暗号化アルゴ IJ ズムの決定と暗号鍵の共有を行いま 
す。 IKE では Diffie - Hellman 鍵交換と呼ばれる手順によって暗号鍵を交換し、 IKE 限定の暗号化通 
信を行います。 

テンプレートを使用するでカスタムを選択した場合は、 IKEV 1、 IKEV 2、 手動から選択してくださ 
し、。 

カスタム政外を選択した場合は、テンプレートを使用するで選択した設定が表示されます。 
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IPsec 設定 


■認証タイプ 

IKE の認証/暗号化の設定をおこないます。 

• DH グループ 

安全でない通信経路を使って秘密鍵を安全に送受信するための鍵交換ち式です。 Diffie-Hellman 
鍵交換では、離散が数問題を利用して、秘密鍵そのものではなく、乱数と秘密鍵から生成した 
公開情報を送受信します。 

(テンプレートを使用するでカスタム、 IKE で IKEV 1 または IKEV 2 選択睛グループ1、グルー 
プ2、グループ5、グループ14から選択してください。 IKEV 2 を選択した場合は、複数設定が 
可能です。 

(テンプレートを使用するでカスタム\ IKE で手動選択時）表示されません。 

(テンプレートを使用するでカスタム外を選択時）上記のうち有効なグループが表示されま 
す。 

• 暗号化ち式 

(テンプレートを使用するでカスタム、 IKE で IKEv 1 または IKEv 2 選択喊 DES . 3 DES 、 
AES - CBC 128、 AES-CBC 256から選択してください。 IKEv 2 を選択した場合は、複数設定が 
可能です。 

(テンプレートを使用するでカスタム、 IKE で手動選択時）表示されません。 

(テンプレートを使用するでカスタム政外を選択時）上記のうち有効な暗号化ち式が表示されま 
す。 

• 八ッシュ 

(テンプレートを使用するでカスタム、 IKE で IKEv 1 または IKEv 2 選択時） MD 5、 SHA 1、 
SHA 256. SHA 512 から選択してください。 IKEv 2 を選択した場合は、複数設定が可能です。 

(テンプレートを使用するでカスタム、 IKE で手動選択時）表示されません。 

(テンプレートを使用するでカスタム1^^外を選択時）上記のうち有効な八ッシュが表示されま 
す。 

- SA ライフタイム 

IKE SA のライフタイムを設定します。 

(テンプレートを使用するでカスタム、 IKE で IKEV 1 または IKEV 2 選択時）時間（秒）と量 
( KB ) で入力してください。 

(テンプレートを使用するでカスタム、 IKE で手動選択時）表示されません。 

(テンプレートを使用するでカスタム1^^外を選択時）時間（秒）と量 ( KB ) で表示されます。 

■ 動作セキュリティ 
-プロトコル 

(テンプレートを使用するでカスタム選択時） ESP または AH から選択してください。 IKE が 
IKEv 2 の場合は、 ESP のか選択可能です。 

(テンプレートを使用するでカスタム1^1外を選択時）上記のうち有効なプロトコルが表示されま 
す。 
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IPsec 設定 


乂モ - 

• ESP は、 IPsec による暗号化通信で送受信される、ペイ□-ド（通信内容）を暗号化して付加情報を足 
したものです。 IP パケットのヘッダ部に続くペイ□ー ド部を暗号化したもので、暗号化されたデータ 
本体に一定の形式で暗号化ち式や鍵についての情報、認証データなどが付与された構造になっていま 
す。 


• AH は、 IPsec の仕様の一部で、送信元の認証や改ざん防止（完全性の保証）を実現するための仕組か 
です。 IP パケットの中でヘッダの直後に挿入されるデータで、通信内容や秘密鍵などから一定の計算 
によって割り出した八ッシュ値を含か、これにより送信元の偽証や通信内容の改ざんを防止します。 
ESP と異なり通信内容の暗号化は行わず、データ本体は平文で送受信されます。 


-暗号化方式 

(テンプレートを使用するでカスタム選択時） DES 、3 DES 、 AES - CBC 128、 AES-CBC 256か 

ら選択してください。プ□トコルが ESP の場合のか選択可能です。 IKE が IKEV 2 の場合は、複 
数設定が可能です。 

(テンプレートを使用するでカスタム外を選択時）上記のうち有効な暗号化ち式が表示されま 
す。 


• 八ッシュ 

(テンプレートを使用するでカスタム、 IKE で IKEv 1 または手動選択時）なし、 MD 5、 SHA 1、 
SHA 256、 SHA 512 から選択してください。なしはプ□トコルが ESP の場合のか選択可能で 
す。 

(テンプレートを使用するでカスタム、 IKE で IKEv 2 選択時） MD 5、 SHA 1、 SHA 256、 
SHA 512 から選択してください。複数設定が可能です。 

(テンプレートを使用するでカスタム1^^外を選択時）上記のうち有効な八ッシュが表示されま 
す。 


- SA ライフタイム 


IKE SA のライフタイムを設定します。 

(テンプレートを使用するでカスタム、 IKE で IKEV 1 または IKEV 2 選択時）時間（秒）と量 
( KB ) で入力してください。 

(テンプレートを使用するでカスタム1^1外を選択時）時間（秒）と量 ( KB ) で表示されます。 

• 動作モード 

トランスポートまたはトンネルから選択してください。 

-リモート ルーター IP アドレス 

接続先ルータの IP アドレス （ IPv 4 または IPv 6) を設定します。トンネルモード選択時のか入 
力してくださし、。 
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IPsec 設定 


乂モ - 

SA (Security Association ) とは、 IPsec や IPv 6 を利用した暗号化通信において、通信をはじめる前に 
暗号化ち式や暗号鍵などの情報を交換■共有し、安全な通信路を確立することです。確立された仮想的 
な暗号通信路のことを指す場合もあります。 IPsec における SA では、 IKE (Internet Key Exchange ) 
という標準手順によって、暗号化ち式の決定や鍵の交換、相互の認証がおこなわれ、 SA は定期的に更 
新されます。 


■ PFS 

PFS は、乂ツセージの暗号化に使った鍵で、別の鍵を作りません。また、乂ツセージの暗号化に 
使われている鍵があるときに、その鍵を作った親鍵で別の鍵を作りません。このため、ある鍵を知 
られてしまっても、その鍵で暗号化した乂ツセージ从外に被害が及ぶことはありません。 

有効または無効から選択してください。テンプレートを使用するでカスタム、 IKE で手動を選択し 
た場合は、 PFS は表示されません。 

■ 認証ち式 

認証ち式を選択します。事前共有キー、証明書、 EAP - MD 5、 EAP - MS - CHAPV 2 から選択してくだ 
さし、。 

EAP - MD 5、 EAP - MS - CHAPV 2 は IKE が IKEv 2 の場合のか選択可能です。テンプレートを使用す 
るでカスタム、 IKE で手動を選択した場合は、認証ち式は表示されません。 

■事前共有キー 

通信を暗号化する際に、事前に別の手段で暗号鍵を交換して共有しておきます。 

認証方式で事前共有キーを選択した場合は、事前共有キーを入力してください。（最大32文字） 

-□一カル ID タイプ / ID 
発信元 ID のタイプを選択し、 ID を入力します。 

タイプは IPv 4 アドレス、 IPv 6 アドレス、 FQDN \ E - mail アドレス、証明書から選択してくだ 
さし、。 

証明書を選択した場合は、 ID に証明書のコモンネームを入力してください。 

• リモート ID タイプ / ID 
宛先 ID のタイプを選択し、 ID を入力します。 

タイプは IPv 4 アドレス、 IPv 6 アドレス、 FQDN 、 E - mail アドレス、証明書から選択してくだ 
さし、。 

証明書を選択した場合は、 ID に証明書のコモンネームを入力してください。 

■ 証明書 

認証ち式で証明書を選択した場合は、証明書を選択します。 
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IPsec 設定 


乂モ - 

選択できる証明書は、ウェブブラウザー (Web Based Management ) のセキュ U ティー設定の証明書 
ページで登録されているものだけです。詳細については、：ユーザーズガイドネットワーク編「本製 
品を安全に管理するために証明書を使用する」をご覧ください。 


■ EAP 

PPP を拡張した認証プ□トコルで、 IEEE 802 .1 x とともに使うことにより、ユーザー認証とセツ 
シヨンごとに異なった鍵を運用します。 

認証方式で EAP - MD 5 または EAP - MS - CHAPV 2 を選択している場合のか、从下の設定が必要で 
す。 

. モ-ド 

サーバーモード、クライアントモードから選択してください。 

-証明書 

証明書を選択してください。 

. ユーザー名 

ユーザーネームを入力してください。（最大32文字） 

-パスワ-ド 

パスワードを入力してください。確認用に2回入力が必要です。（最大32文字） 

-証明書>> 

証明書設定画面に移動します。 
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IPsec 設定 


(IKE :手動) 



■認証キー (ESP ， AH) 

認証で使用するキーを設定します。 In と Out に入力してください。 

テンプレートを使用するでカスタム、 IKE で手動を選択し、動作セキュリティの八ッシュでなし从 
外を選択した場合は、設定が必要です。 

乂モ - 

動作セキュ IJ ティの八ッシュで選択している値によって、設定できる文字数が異なります。選択してい 
る八ッシュアルゴ IJ ズムの長さと一致しない場合は、エラーとなります。 

• MD5 : 128 bit (1 GByte ) 

- SHA1 : 160 bit (20 Byte ) 

- SHA256 : 256 bit (32 Byte ) 

• SHA512 : 512 bit (64 Byte ) 

アスキーコードで入力する際は、文字をダブルクォーテーシヨン （"） で囲んでください。 

■コ-ドキ- (ESP) 

暗号で使用するキーを設定します。 In と Out に入力してください。 

テンプレートを使用するでカスタム、 IKE で手動\動作セキュリティのプ□トコルで ESP を選択 
した場合は、設定が必要です。 
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IPsec 設定 


乂モ - 

動作セキュ IJ ティの暗号化ち式で選択している値によって、設定できる文字数が異なります。選択して 
いる暗号化ち式アルゴ IJ ズムの長さと一致しない場合は、エラーとなります。 

- DES : 64 bit (8 Byte ) 

- 3DES : 192 bit (24 Byte ) 

• AES-CBC 128 : 128 bit (1 GByte ) 

- AES-CBC 256 : 256 bit (32 Byte ) 

アスキーコードで入力する際は、文字をダブルクォーテーシヨン （"） で囲んでください。 

■ SPI 

セキュ IJ ティ情報を識別するためのパラ乂ータ ー (値）です。一般に、1つのホストは複数の 
IPsec の通信に対応する複数の SA (Security Association ) を持つため、受け取った IPsec のパ 
ケットがどの SA に対応するものかを識別する必要があります。これを示すパラ乂ーター（値） 

が 、 AH (Authentication Header ) や ESP (Encapsulating Security Payload ) のへッダ内に含まれ 

る SPI です。 

テンプレートを使用するでカスタム、 IKE で手動を選択した場合は、設定が必要です。 

In と Out に入力してください。 （3 〜10文字） 

■ OK 

設定値を登録します。 

乂モ - 

使用中のテンプレートを変更した場合は、ウェブブラウザーの IPsec 設定画面が再起動します。 
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i ■付録 A 


サー ビステンプ レー ト 

テンプレートを選択すると、政下のヴービスを利用することができます。 
1すべてのサービス 

すべてのプロトコルにがして IPsec をかけます。 

2 EP 刷サービス 


サービス名 

プロトコル 

送信元ポート 

宛先ポート 

IPP 

TCP 

631 

すべて 

IPPS 

TCP 

443 

すべて 

FTP (コント□-ル） 

TCP 

21 

すべて 

FTP (データ） 

TCP 

20 

すべて 

P 9100 

TCP 

9100 

すべて 

Web Services 

TCP 

80 

すべて 

LPD 

TCP 

515 

すべて 


3管理ヴービス 


サービス名 

プロトコル 

送信元ポート 

宛先ポート 

SNMP 

UDP 

161 

すべて 

Telnet 

TCP 

23 

すべて 

HTTP 

TCP 

80 

すべて 

HTTPS 

TCP 

443 

すべて 

ij モートセットアップ 

TCP 

54922 

すべて 
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付録 A 


4プ IJ ンタ ー/ MFC ヴービス 


サービス名 

プロトコル 

送信元ポート 

宛先ポート 

CIFS 

TCP 

すべて 

445 

SMB 

TCP 

すべて 

139 

LDAP 

TCP 

すべて 

389 

SMTP 

TCP 

すべて 

25 

POP 3 

TCP 

すべて 

110 

SNTP 

UDP 

すべて 

123 

Network Scan 

TCP 

54921 

すべて 

PC-FAX 

TCP 

54923 

すべて 

Kerberos 認証 ( TCP ) 

TCP 

すべて 

88 

Kerberos 認証 ( UDP ) 

UDP 

すべて 

88 


Kerberos 認証を利用したい場合は、適宜 DNS を有効に設定する必要があります。 
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付録 A 


タイプ/コード 

プロトコルにに M を設定している場合は、从下のタイプとコードをヴポートします。 


IPv4 

タイプ 

対応コード 

0 

Echo Reply 

0 

3 

Destination Unreachable 

0,1,2,3,4,5,6,7,8,9,10,11,12 

4 

Source Quench 

0 

5 

Redirect 

0,1,2,3 

8 

Echo Request 

0 

9 

Router Advertisement 

0 

10 

Router Solicitations 

0 


IPv4 ]- ド 

0,1,2,3,4,5,6,7，も9,10,11,12 


IPv6 

タイプ 

が応コード 

1 

Destination Unreachable 

0,1，2,3,4 

3 

Time Exceeded 

0,1 

4 

Parameter Problem 

0,1,2 

128 

Echo Request 

0 

129 

Echo Reply 

0 

133 

Router Solicitation 

0 

134 

Router Advertisement 

0 

135 

Neighbor Solicitation 

0 

136 

Neighbor Advertisement 

0 

137 

Redirect 

0 


IPv6 コード 
〇,1,2,3,4 
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